java抓包工具
1. 軟體測試的工具有哪些
1、禪道測試管理工具是功能比較全面的測試管理工具,功能涵蓋軟體研發的全部生命周期,為軟體測試和產品研發提供一體化的解決方案,是一款十分優秀的國產開源測試管理工具。
2、LoadRunner是一種預測系統行為和性能的工業標准級負載測試工具。通過模擬上千萬用戶實施並發負載及實時性能監測的方式來確認和查找問題,它能夠對整個企業架構進行測試。通過LoadRunner ,企業能最大限度地縮短測試時間,優化性能和加速應用系統的發布周期。它是一種適用於各種體系架構的自動負載測試工具,它能預測系統行為並優化系統性能。LoadRunner 的測試對象是整個企業的系統,它通過模擬實際用戶的操作行為和實時性能監測,來幫助更快地查找和發現問題。
3、QTP是一個B/S系統的自動化功能測試的利器,軟體程序測試工具。Mercury的自動化功能測試軟體QuickTest Professional ,可以覆蓋絕大多數的軟體開發技術,簡單高效,並具備測試用例可重用的特點。Mercury QuickTest Pro 是一款先進的自動化測試解決方案,用於創建功能和回歸測試。它自動捕獲、驗證和重放用戶的交互行為。 Mercury QuickTest Pro為每一個重要軟體應用和環境提供功能和回歸測試自動化的行業最佳解決方案。
4、Selenium是為正在蓬勃發展的web應用開發的一套完整的測試系統。Selenium測試直接運行在瀏覽器中,就像真正的用戶在操作一樣。它的主要功能包括:測試與瀏覽器的兼容性——測試你的應用程序是否能夠很好的在不同瀏覽器和操作系統上工作。測試系統功能——創建衰退測試檢驗軟體功能和用戶需求。支持自動錄制動作和自動生成。Selenium的核心Selenium Core基於JsUnit,完全由javaScript編寫,因此可運行於任何支持JavaScript的瀏覽器上,包括IE、Mozilla Firefox、Chrome、Safari等。
2. 如何通過抓包工具fiddler獲取java程序的http請求
firefox的fidder插件 Java程序需要設置proxy才能生效:
String url="url address";
Proxy proxy = new Proxy(java.net.Proxy.Type.HTTP,new InetSocketAddress("127.0.0.1", 8888));
URL serverUrl = new URL(url);
HttpURLConnection conn = (HttpURLConnection) serverUrl.openConnection(proxy);
以下是完整參考代碼:
package com.http;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.InetSocketAddress;
import java.net.Proxy;
import java.net.URL;
public class Http302Redirect {
public static void main(String[] args) {
try {
String url = "http 你的地址";
System.out.println("訪問地址:" + url);
Proxy proxy = new Proxy(java.net.Proxy.Type.HTTP,
new InetSocketAddress("127.0.0.1", 8888));
URL serverUrl = new URL(url);
HttpURLConnection conn = (HttpURLConnection) serverUrl
.openConnection(proxy);
conn.setRequestMethod("GET");
conn.addRequestProperty("Accept-Charset", "UTF-8;");
conn.addRequestProperty("User-Agent",
"Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.8) Firefox/3.6.8");
conn.addRequestProperty("Referer", "http://javaniu.com/");
conn.connect();
BufferedReader reader = new BufferedReader(new InputStreamReader(
conn.getInputStream()));
StringBuffer buffer = new StringBuffer();
String line = reader.readLine();
while (line != null) {
buffer.append(line).append("\r\n");
line = reader.readLine();
}
reader.close();
conn.disconnect();
System.out.println(buffer);
} catch (Exception e) {
e.printStackTrace();
}
}
}
3. JAVA抓包工具是什麼
IE下常用HTTPWATCH
FIREFOX下用firefox下的插件FIREBUG
4. 抓包工具有哪些
抓包工具有哪些?
1.
Wireshark抓包工具 Wireshark(前稱Ethereal)是一個網路封包分析軟體...
2.
MiniSinffer MiniSniffer(網路嗅探器)一個小巧的網路抓包工具(嗅探器)...
3.
WSExplorer WSExplorer 是個簡單實用的網路抓包工具,相比上個版本更人性化了,新版上在界面上進行了優化和添加了過濾功能。
4.
iptool iptool網路抓包工具是一款好用的網路抓包工具,使用方法很簡單,...
了解過網路安全技術的人都知道一個名詞「抓包」。那對於局外人,一定會問什麼是抓包?考慮到,大家的技術水平不一,我盡可能用非專業的口吻簡單的說一下。
抓包就是將網路傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作,也用來檢查網路安全。抓包也經常被用來進行數據截取等。黑客常常會用抓包軟體獲取你非加密的上網數據,然後通過分析,結合社會工程學進行攻擊。所以,學會抓包,對於學好網路安全技術十分重要。
在我們做介面測試的時候,經常需要驗證發送的消息是否正確,或者在出現問題的時候,查看手機客戶端發送給server端的包內容是否正確,就需要用到抓包工具。而工程師和程序常用的抓包工具有哪些呢?今天我們就來簡單聊一聊最常用的2種。
Fiddler是在windows上運行的程序,專門用來捕獲HTTP,HTTPS的。
wireshark能獲取HTTP,也能獲取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的內容。
總結,如果是處理HTTP,HTTPS 還是用Fiddler, 其他協議比如TCP,UDP 就用wireshark。
一、Fiddler
當啟動fiddler,程序將會把自己作為一個代理,所以的http請求在達到目標伺服器之前都會經過fiddler,同樣的,所有的http響應都會在返回客戶端之前流經fiddler。
Fiddler可以抓取支持http代理的任意程序的數據包,如果要抓取https會話,要先安裝證書。
Fiddler的工作原理
Fiddler 是以代理web伺服器的形式工作的,它使用代理地址:127.0.0.1, 埠:8888. 當Fiddler會自動設置代理, 退出的時候它會自動注銷代理,這樣就不會影響別的程序。不過如果Fiddler非正常退出,這時候因為Fiddler沒有自動注銷,會造成網頁無法訪問。解決的辦法是重新啟動下Fiddler.
Fiddler 如何捕獲Firefox的會話
能支持HTTP代理的任意程序的數據包都能被Fiddler嗅探到,Fiddler的運行機制其實就是本機上監聽8888埠的HTTP代理。Fiddler2啟動的時候默認IE的代理設為了127.0.0.1:8888,而其他瀏覽器是需要手動設置的,所以將Firefox的代理改為127.0.0.1:8888就可以監聽數據了。
Firefox 上通過如下步驟設置代理
點擊: Tools -> Options, 在Options 對話框上點擊Advanced tab - > network tab -> setting.
Firefox 中安裝Fiddler插件
修改Firefox 中的代理比較麻煩, 不用fiddler的時候還要去掉代理。推薦你在firefox中使用fiddler hook 插件, 這樣你非常方便的使用Fiddler獲取firefox中的request 和response,當你安裝fiddler後,就已經裝好了Fiddler hook插件,你需要到firefox中去啟用這個插件打開firefox tools->Add ons -> Extensions 啟動 FiddlerHook
F
5. 如何啟動一個Java Web應用
1、查看自己下載的項目目錄
通過文件夾結構,你能夠看出來你下載的是一個maven項目,還是一個非maven項目,是eclipse的,還是myeclipse的,或者idea的,這些信息會決定你的導入項目方式。
有些人一開始就沒搞清自己下載的是maven版還是非maven版,所以一開始導入就出錯,最簡單的判斷就是是否有pom.xml文件,有就是maven項目。
本人從來不用myeclipse,只向eclipse里導入過一次myeclipse的web項目,但是導入後顯示的是普通的java項目,而不是java web項目,我就用了最簡單粗暴的方法,直接新建一個空web項目,然後把文件都扔到空web項目里去
除了正常的項目內容,有些人會在項目目錄里加入一個docs文件,裡面放入這個項目的說明和sql腳本,這時候當然要去先看看說明,導入一下sql什麼的。曾經有人在登錄頁面登錄不進去,就是因為sql腳本沒有執行,資料庫里空有表結構,沒有數據,自然也沒有用戶。(當然我很好奇沒有執行任何sql腳本,表結構是哪裡來的。好像早期這個項目是啟動時自動執行sql腳本安裝資料庫,後來開始提示下載者自己執行sql腳本)
導入項目後注意少不少jar包,字元編碼是否正確,注意查看jdk編譯版本,注意cleanup
2、打開首頁
一般下載下來的項目,welcome-file都是配置好的,直接輸入"http://localhost:8080/項目名"就可以自動跳轉到登錄頁面,也可以去web.xml里查看一下,如果沒有配置,使用ctrl+shift+R搜索一下LoginController,或者在*.java范圍搜索一下"login"關鍵字(點擊eclipse上方search->file),查看一下跳轉到login.jsp的請求路徑。
當然,如果你全局搜素都沒有任何一個"login"關鍵字也沒有配置welcome-file,.......那你去翻翻開發者的readme吧,如果裡面什麼也沒寫,要麼是沒有登錄頁面,要麼就是開發者開發習慣跟別人不一樣,我就問你你還有信心看懂他的代碼嗎
3、登錄
體貼的開發者應該在登錄首頁寫上默認的用戶名密碼,如果沒有,可以參考如下步驟
(1) 隨便輸入任意的用戶名和密碼
(2) 打開F12(或者其他抓包工具,推薦fiddler)
(3) 點擊登錄,查看請求的路徑
(4) 在項目里將路徑作為關鍵字進行搜索,找到請求的方法
(5) debug跟蹤下去,找到查詢的表,加密方法等
(6) 用加密方法生成新的密碼
(7) 直接替換user表的里用戶的密碼
當然也可以直接查看資料庫里有沒有user表,看看用戶名和密碼,但是一般來說,資料庫里的密碼都是加密過的。
基本上做完這幾步,如果項目本身代碼沒有問題,環境沒有問題的話,一個web項目就能啟動起來了
6. 如何利用wareshark和Java script 分析網站運行表現
Wareshark是一個抓包工具,我們往往使用這個工具進行抓包分析。
當然,在性能分析里,我們可以可以通過Wareshark的抓包分析前面的時間戳,可以分析伺服器的響應性能。
7. 如何通過抓包工具fiddler獲取java程序的http請求
抓包工具fidder是一個很輕巧的可以獲取瀏覽器,程序的http,https請求的軟體。
網路地址:http://ke..com/view/868685.htm
官網地址:http://fiddler2.com/
firefox的fidder插件
而Java程序需要設置proxy才能生效:
[java] view plain
Proxy proxy = new Proxy(java.net.Proxy.Type.HTTP,new InetSocketAddress("127.0.0.1", 8888));
URL serverUrl = new URL(url);
HttpURLConnection conn = (HttpURLConnection) serverUrl.openConnection(proxy);
詳細代碼請下載。
[java] view plain
package com.zuidaima.http;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.InetSocketAddress;
import java.net.Proxy;
import java.net.URL;
/**
*@author www.zuidaima.com
**/
public class Http302Redirect {
public static void main(String[] args) {
try {
String url = "http://www.zuidaima.com/";
System.out.println("訪問地址:" + url);
Proxy proxy = new Proxy(java.net.Proxy.Type.HTTP,
new InetSocketAddress("127.0.0.1", 8888));
URL serverUrl = new URL(url);
HttpURLConnection conn = (HttpURLConnection) serverUrl
.openConnection(proxy);
conn.setRequestMethod("GET");
conn.addRequestProperty("Accept-Charset", "UTF-8;");
conn.addRequestProperty("User-Agent",
"Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.8) Firefox/3.6.8");
conn.addRequestProperty("Referer", "http://javaniu.com/");
conn.connect();
BufferedReader reader = new BufferedReader(new InputStreamReader(
conn.getInputStream()));
StringBuffer buffer = new StringBuffer();
String line = reader.readLine();
while (line != null) {
buffer.append(line).append("\r\n");
line = reader.readLine();
}
reader.close();
conn.disconnect();
System.out.println(buffer);
} catch (Exception e) {
e.printStackTrace();
}
}
}
8. java如何獲取動態網頁內容
Htmlunit這個工具類,進行http請求訪問,獲取html網頁,以及過濾網頁html標簽獲取網頁文本。
主要的思路還是以下幾點:
1.了解你要爬取的網頁的元素,以及通訊,校驗安全機制。常用方法通過chrome瀏覽器訪問你要獲取的網頁,基本上一個老司機打開F12就差不多知道頁面的表單,數據以及通過什麼樣的請求方式請求服務,並又是怎麼樣返回,載入到頁面進行渲染。如果還不熟悉這個F12,那還不趕快去get起來啊,時間短,效率快,看一遍就知道怎麼用了的好東西不利用起來,不是太浪費了。
2.了解了你要訪問的網頁的你想要獲取的元素之後,就是怎麼發起http的request請求,模擬這個請求獲取response。那這個request就是通過在程序里模擬的瀏覽器器發起,如果成功發起,那麼你需要的數據就藏在這個response里。
3.成功獲取response之後,就是怎麼進行解析,獲取你想要的數據。當然,如果是json數據,那麼解析起來就很容易。如果返回的是整個html,那也是有辦法解析,抽取轉換成需要的文本進行入庫。
接下來,就通過實際的編碼,來如何一步步實現。
有些網站,是通過登陸來取得認證看到更多數據,有些網站可以直接發請求訪問。而我寫的這個列子,就是登陸之後,獲取的網站內部的數據。
基本思路就是,通過登陸拿到令牌,然後拿著這個令牌,去訪問這個網站內你需要訪問的地址,從而獲取數據。來,讓我們看看代碼是如何實現的。
9. 如何通過抓包工具fiddler獲取java程序的http請求的代碼詳情
java程序需要設置proxy才能生效:
Stringurl="http://www.zuidaima.com/";
Proxyproxy=newProxy(java.net.Proxy.Type.HTTP,newInetSocketAddress("127.0.0.1",8888));
URLserverUrl=newURL(url);
HttpURLConnectionconn=(HttpURLConnection)serverUrl.openConnection(proxy);
10. javaweb關於客戶端密碼md5加密後被抓包工具抓取的問題
你描述的問題有點像CSRF攻擊,而且你提出來的辦法有一定的局限性,比如說如果黑客是同一個區域網的人,這種判斷ip地址的方法可能會失效。
其實只要使用https就不存在這種問題,就算是中間被人截取了加密的密碼,然後用加密的密碼提交表單,最後與後台資料庫匹配成功也沒有用。因為匹配成功之後,服務端給黑客發送的信息也是經過加密的,但是黑客是不知道密鑰,不知道如何對這段信息進行解密,所以不會登陸成功的。這把密鑰只有客戶端和服務端知道,所有題主擔心的問題用https能夠解決,這是我的一點見解。